Tal y como anunció la multinacional Microsoft en Junio de este año, el pasado 8 de Octubre confirmaron el pago del premio del programa de busqueda de vulnerabilidades a James Forshaw por valor de $100.000.

Este tipo de programas de remuneración no es nuevo, hay muchas empresas de desarrollo de software que se dedican a premiar el talento de los investigadores de seguridad, con la finalidad de sacar a la luz los fallos de seguridad y evitar que este tipo de fallos se vuelvan en su contra una vez los productos ven la luz en el mercado.

 

• Google: http://www.google.com/about/appsecurity/reward-program/
• Facebook: https://www.facebook.com/whitehat/bounty
• Mozilla: http://www.mozilla.org/security/bug-bounty.html
• PayPal: https://www.paypal.com/us/webapps/mpp/security/reporting-security-issues
• Adobe: http://www.adobe.com/support/security/alertus.html
• Twitter: https://twitter.com/about/security
• EBay: http://pages.ebay.com/securitycenter/ResearchersAcknowledgement.html
• Barracuda: http://barracudalabs.com/research-resources/bug-bounty-program/

También hay empresas que pagan por vulnerabilidades en productos de terceros, con el fin de crear firmas ante esos fallos y proteger a sus clientes frente a este tipo de fallos existentes pero encubiertos o desconocidos publicamente.

• Exodus: https://www.exodusintel.com/
• Zero Day Initiative: http://www.zerodayinitiative.com/advisories/published/

Además de gobiernos y agencias de inteligencia de las que no hay otra manera de contactar que "siendo contactados por ellos".

Si eres investigador de seguridad y deseas obtener la mayor rentabilidad a tu descubrimiento, ponte en contacto con nosotros y te ayudaremos a obtener el mayor beneficio de manera legal.